چند ضعف امنیتی ناشی از آسیبپذیری در تلفن آیپی یا IP Phone سیسکو با امتیاز 7.5 و شدت بالا شناسایی شده است. این آسیبپذیری از نوع DOS بوده و امکان گرفتن دسترسی به اطلاعات حساس را نیز فراهم میکند.
- CVE-2024-20357: دسترسی غیرمجاز در Cisco IP Phone
این آسیبپذیری مربوط به سرویس XML دستگاه IP Phone سیسکو است که اجازه دسترسی به برخی از قابلیتهای گوشی را بدون نیاز به احراز هویت فراهم میکند. یک مهاجم میتواند با ارسال یک درخواست XML جعلی به دستگاه مورد تأثیر، تماسها را آغاز یا صداها را در دستگاه پخش کند.
به عبارت دیگر، مهاجم میتواند با ارسال یک درخواست XML جعلی (به عنوان مثال، ارسال یک پیام درخواست تماس) به دستگاه IP Phone، تلاش کند تا تماسهای ناخواسته را آغاز یا صداهایی را در دستگاه پخش کند. این اقدام میتواند منجر به مشکلاتی مانند اختلال در کارکرد گوشی، از بین رفتن تماسهای مهم، یا حتی ایجاد شرایطی برای جاسوسی بر روی مکالمات شود. از طرف دیگر، با فرستادن درخواستهای XML جعلی، مهاجم میتواند تلاش کند تا اطلاعات حساس را از دستگاه به دست آورد یا عملیات ناخواستهای را اجرا کند که منجر به نقض امنیت سیستم گردد.
- CVE-2024-20376: آسیبپذیری DoS در Cisco IP Phone
این آسیبپذیری به علت عدم اعتبارسنجی کافی ورودیهای ارائه شده توسط کاربر در رابط مدیریت مبتنی بر وب IP Phone سیسکو وجود دارد. یک مهاجم میتواند با ارسال یک درخواست جعلی به رابط مدیریت مبتنی بر وب دستگاه مورد تأثیر، دستگاه را مجبور به راهاندازی مجدد کند که منجر به ایجاد شرایط انکار سرویس (DoS) میشود.
- CVE-2024-20378: آسیبپذیری افشای اطلاعات در Cisco IP Phone
آسیبپذیری مذکور به دلیل عدم اعتبارسنجی مناسب برای نقاط پایانی خاص در رابط مدیریت مبتنی بر وب دستگاه Cisco IP Phone رخ میدهد. در این شرایط، مهاجم میتواند با برقراری اتصال به دستگاه تحت تأثیر، به اطلاعات حساس آن دسترسی یابد. این اطلاعات ممکن است شامل اعتبارهای کاربر و ترافیک مربوط به تماسهای VoIP باشد که به وسیله دستگاه ارسال یا دریافت میشوند.
محصولات تحت تاثیر
این آسیبپذیریها بر روی محصولات زیر اثر میگذارند:
- IP Phone 6800 Series with Multiplatform Firmware
- IP Phone 7800 Series with Multiplatform Firmware
- IP Phone 8800 Series with Multiplatform Firmware
- Video Phone 8875 in Multiplatform Mode
توصیههای امنیتی
سیسکو بهروزرسانیهای نرمافزاری را منتشر کرده است که این آسیبپذیریها را برطرف میکند. هیچ روشی برای جلوگیری موقت از این آسیبپذیریها وجود ندارد.
منابع خبر:
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-mult…
[2] https://gbhackers.com/cisco-ip-phone-vulnerability-2/
- 83